iexplorer 2x mal im taskmanager |
||
---|---|---|
#0
| ||
30.06.2009, 07:24
...neu hier
Beiträge: 5 |
||
|
||
30.06.2009, 08:29
Member
Beiträge: 19 |
#2
hmm ich weiss nicht wie der IE da läuft, aber es klingt so als würde
er für jede Reg.-Karte nen eigenen Prozess starten, ich würde dir in erster Linie nen Sichereren Browser ans Herz legen (Opera, Firefox, Safari) Der Seitenaufbau muss nicht mit dem Browser zusammen hängen. Arbeite vielleicht noch diese Liste Durch, http://board.protecus.de/t23188.htm ausser eben den Punkt mit Combofix :-) |
|
|
||
30.06.2009, 10:56
Member
Beiträge: 301 |
#3
Ist bei mir aber auch so, ist denk nicht Schlimm !
Poste trotzdem mal die Reporte von Hijackthis und Malwarebytes __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
30.06.2009, 15:57
...neu hier
Themenstarter Beiträge: 5 |
#4
so also ich glaube bei mir ist richtig was schrott eine log file von regcleaner konnt ich net finden/gabs net??? da stand auf jeden fall das er 96 sachen gefunden hat
malewarebytes hat mit der explorer gar net erst geöffnet-somit konnte auch kein download statt finden.... habe ansonsten alles so gemacht wie#s in silence post steht (oben) hier nun noch ein logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:49:32, on 30.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe E:\messi\MESSENGR.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\MIR SEINER\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "E:\messi\MESSENGR.EXE" /hide O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1243760100086&h=5dbf7c7c9d00e57e9847f257e1e49381/&filename=jinstall-6u13-windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5A5D19-D71A-4CC9-9BCA-D72D1AC05D6E}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5347 bytes habe übrigens iexplorer gelöscht und firefox geloadet...habe keine anzeichen dafür das von den probs noch was da ist...aber ich betone gerne nochmal das ich davon keine ahnung habe.....wäre schön wenn sich das hier noch mal wer anschauen könnte THX^^ |
|
|
||
30.06.2009, 17:41
Moderator
Beiträge: 5694 |
#5
>>
Du nutzt 2 Virenscanne: Avast und AVG. Bitte nur einen nutzen! >> Scane mit Cureit und poste das Log: http://board.protecus.de/t29350.htm >> Nun versuche nochmals mit Malwarebytes zu scannen. Gruss Swiss |
|
|
||
01.07.2009, 06:08
...neu hier
Themenstarter Beiträge: 5 |
#6
so erledigt.... cureit hat echt ewig gedauert^^
ComboFix.exe/data002\32788R22FWJFW\FIND3M.bat;C:\Dokumente und Einstellungen\MIR SEINER\Desktop\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;; data002;C:\Dokumente und Einstellungen\MIR SEINER\Desktop;Archiv enthält infizierte Objekte;; ComboFix.exe;C:\Dokumente und Einstellungen\MIR SEINER\Desktop;Container enthält infizierte Objekte;Verschoben.; A0017509.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP100;Wahrscheinlich BACKDOOR.Trojan;; A0019675.bat;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126;Wahrscheinlich BATCH.Virus;; A0019720.exe/data002\32788R22FWJFW\FIND3M.bat;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126\A0019720.exe/data002;Wahrscheinlich BATCH.Virus;; data002;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126;Archiv enthält infizierte Objekte;; A0019720.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126;Container enthält infizierte Objekte;Verschoben.; A0020060.exe/data002\32788R22FWJFW\FIND3M.bat;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP128\A0020060.exe/data002;Wahrscheinlich BATCH.Virus;; data002;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP128;Archiv enthält infizierte Objekte;; A0020060.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP128;Container enthält infizierte Objekte;Verschoben.; A0013008.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP84;Wahrscheinlich BACKDOOR.Trojan;; malewarebyte ließ sich downloaden *freu* Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2357 Windows 5.1.2600 Service Pack 3 01.07.2009 05:58:34 mbam-log-2009-07-01 (05-58-34).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 84504 Laufzeit: 6 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und zum schluss noch ein hijack log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:59:36, on 01.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe E:\messi\MESSENGR.EXE F:\Messi's\ICQLite\ICQ6.5\ICQ.exe C:\Dokumente und Einstellungen\MIR SEINER\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "E:\messi\MESSENGR.EXE" /hide O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1243760100086&h=5dbf7c7c9d00e57e9847f257e1e49381/&filename=jinstall-6u13-windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5A5D19-D71A-4CC9-9BCA-D72D1AC05D6E}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5461 bytes |
|
|
||
01.07.2009, 06:11
...neu hier
Themenstarter Beiträge: 5 |
#7
ich hoffe mal so ists richtig
|
|
|
||
01.07.2009, 12:13
Moderator
Beiträge: 5694 |
#8
Immernoch 2 Virenscanner????
>> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) Gruss Swiss |
|
|
||
02.07.2009, 05:23
...neu hier
Themenstarter Beiträge: 5 |
#9
morgen,
combofix ist entfernt und die systemwiederherstellung ist aktiv... um die scanner kümmer ich mich....ich bin mir nur noch nicht sicher welchen ist behalten will.... avast find ich besser fürs surfen, aber avg scheint besser für messis und scannen zu sein.... antivir und norten mag ich net....-hatte schon so einige ausprobiert-die meisten sind mir ehrlichgesagt in der handhabung zu kompliziert. mfg und nochmal ein riesen THX für die hilfe |
|
|
||
02.07.2009, 12:30
Moderator
Beiträge: 5694 |
#10
Gern geschehen.
Es ist aber wichtig dass NUR EIN Antivirenprogramm läuft. Denn 2 Kapitäne auf einem Schiff geht nicht Gruss Swiss |
|
|
||
bislang hatte mich das nicht gestört, nun macht er aber proleme im seiten aufbau...mal gaaanz langsam oder auch mal gar nicht!
habe mit combofix ne log datei erstellt (avg war zwar beendet aber er hat es anders geseheen???)
da ich ehrlich gesagt überhaupt keine ahnung davon habe poste ich mal das log so wie es bei mir stand:
ComboFix 09-06-29.04 - MIR SEINER 30.06.2009 6:52.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.606 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MIR SEINER\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-30 ))))))))))))))))))))))))))))))
.
2009-06-29 20:08 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-29 20:08 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-29 19:51 . 2009-06-29 19:51 -------- d-sh--w- c:\dokumente und einstellungen\MIR SEINER\IECompatCache
2009-06-29 15:33 . 2009-06-29 15:33 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Lokale Einstellungen\Anwendungsdaten\WEB.DE
2009-06-29 15:33 . 2009-06-29 15:33 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\WEB.DE
2009-06-29 15:33 . 2009-06-29 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEB.DE
2009-06-26 18:46 . 2009-06-26 18:46 -------- d-----w- c:\programme\ICQ6Toolbar
2009-06-26 18:46 . 2009-06-26 18:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-06-26 18:39 . 2009-06-26 18:53 -------- d-----w- c:\programme\Common Files
2009-06-18 06:22 . 2009-06-18 10:35 -------- d--h--w- C:\$AVG8.VAULT$
2009-06-18 03:21 . 2009-06-02 11:38 1004800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar\IEToolbar.dll
2009-06-18 03:07 . 2009-06-18 03:07 2052888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgcorex.dll
2009-06-18 03:07 . 2009-06-18 02:46 3298072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\setup.exe
2009-06-18 03:07 . 2009-06-18 02:46 1261344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgwd.dll
2009-06-18 03:07 . 2009-06-18 02:46 829208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgcfgx.dll
2009-06-18 03:07 . 2009-06-18 02:46 27784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgmfx86.sys
2009-06-18 03:07 . 2009-06-18 02:46 908568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgemc.exe
2009-06-18 03:07 . 2009-06-18 02:46 1452312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgupd.dll
2009-06-18 02:46 . 2009-06-18 02:46 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-06-18 02:46 . 2009-06-18 02:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-18 02:46 . 2009-06-18 02:46 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-06-18 02:46 . 2009-06-18 03:07 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-18 02:46 . 2009-06-18 02:46 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-18 02:46 . 2009-06-29 08:21 -------- d-----w- c:\windows\system32\drivers\Avg
2009-06-18 02:46 . 2009-06-29 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2009-06-18 02:46 . 2009-06-18 02:46 -------- d-----w- c:\programme\AVG
2009-06-18 02:46 . 2009-06-18 02:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-06-18 02:43 . 2009-06-18 02:43 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-06-18 02:43 . 2009-06-18 02:43 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-06-18 02:34 . 2009-06-18 02:34 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\AVG8
2009-06-10 13:12 . 2008-04-14 01:22 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-06-10 13:12 . 2008-04-14 01:22 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-06-10 13:12 . 2008-04-14 01:22 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-06-10 13:12 . 2008-04-14 01:22 28160 ----a-w- c:\windows\system32\irmon.dll
2009-06-10 13:12 . 2008-04-14 01:22 153088 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-06-10 13:12 . 2008-04-14 01:22 153088 ----a-w- c:\windows\system32\irftp.exe
2009-06-09 17:06 . 2009-06-09 17:07 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\dvdcss
2009-06-08 19:12 . 2009-06-08 19:12 -------- d-sh--w- c:\dokumente und einstellungen\MIR SEINER\PrivacIE
2009-06-08 19:09 . 2009-06-08 19:09 -------- d-sh--w- c:\dokumente und einstellungen\MIR SEINER\IETldCache
2009-06-08 19:07 . 2009-06-29 20:13 -------- d-----w- c:\windows\ie8updates
2009-06-08 19:07 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-08 19:07 . 2009-06-08 19:07 -------- dc-h--w- c:\windows\ie8
2009-06-08 18:51 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-08 18:51 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-08 18:51 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-08 18:51 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-08 18:51 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-08 18:51 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-08 18:51 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-08 18:51 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-08 18:51 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-08 18:50 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-05 08:37 . 2009-06-05 08:37 -------- d-----w- C:\ProgramData
2009-06-05 08:37 . 2009-06-05 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-05 08:34 . 2009-06-05 08:34 -------- d-----w- c:\programme\Electronic Arts
2009-06-05 08:34 . 2009-06-05 08:34 10134 ----a-r- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-05 08:34 . 2009-06-05 08:34 -------- d-----w- c:\programme\Microsoft WSE
2009-05-31 19:04 . 2009-05-31 19:04 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-31 08:56 . 2009-05-31 08:56 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-31 08:56 . 2009-05-31 08:56 -------- d-----w- c:\programme\Java
2009-05-31 08:56 . 2009-05-31 08:56 152576 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 20:17 . 2009-02-01 20:29 -------- d-----w- c:\programme\Microsoft Silverlight
2009-06-29 08:51 . 2008-12-16 16:03 -------- d-----w- c:\programme\StarMoney 6.0 S-Edition
2009-06-26 18:46 . 2008-12-10 05:38 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\ICQ
2009-06-26 18:39 . 2008-12-10 05:38 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-24 10:03 . 2008-12-10 17:24 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\teamspeak2
2009-06-10 13:26 . 2004-08-04 12:00 84566 ----a-w- c:\windows\system32\perfc007.dat
2009-06-10 13:26 . 2004-08-04 12:00 459518 ----a-w- c:\windows\system32\perfh007.dat
2009-05-31 19:03 . 2009-05-29 15:21 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\vlc
2009-05-29 14:39 . 2009-05-29 14:39 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Verimount
2009-05-29 14:38 . 2009-05-29 14:38 -------- d-----w- c:\programme\VideoLAN
2009-05-13 05:28 . 2009-05-13 05:28 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Boolat Games
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 10:39 . 2008-12-07 09:47 13488 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-09 09:23 . 2009-05-09 09:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SugarGames
2009-05-09 08:00 . 2009-05-09 08:00 -------- d-----w- c:\programme\OXXOGames
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 04:24 . 2008-12-14 18:57 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\MobMapUpdater
2009-04-28 04:44 . 2008-12-14 18:57 311936 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll
2009-04-19 19:46 . 2005-10-06 03:08 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-10 07:03 . 2009-04-10 07:03 34062 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-16 07:29 1004800 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WEB.DE_WEB.DE MultiMessenger"="e:\messi\MESSENGR.EXE" [2009-04-17 4920752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-18 1948440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-18 02:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Spiele\\wof\\World of Warcraft\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Messi's\\ICQLite\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"f:\\Spiele\\wof\\World of Warcraft\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\AVG\\AVG8\\avgam.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [18.06.2009 04:46 12552]
R0 TwkMs;CHIPDRIVE Mouse Adapter;c:\windows\system32\drivers\TWKMS.sys [24.04.2003 03:14 4828]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07.12.2008 15:14 114768]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.06.2009 04:46 327688]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.06.2009 04:46 108552]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07.12.2008 15:14 20560]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [18.06.2009 04:46 906520]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [18.06.2009 04:46 298776]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [18.06.2009 04:43 29208]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 16:06 185611]
S2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [18.06.2009 04:46 1368952]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [18.06.2009 04:43 29208]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 04:07 35275]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-Arcor Online - (no file)
.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: amazon.de\www
TCP: {BB5A5D19-D71A-4CC9-9BCA-D72D1AC05D6E} = 195.50.140.114 195.50.140.252
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 06:56
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-30 6:57
ComboFix-quarantined-files.txt 2009-06-30 04:57
Vor Suchlauf: 7 Verzeichnis(se), 33.205.309.440 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 33.481.908.224 Bytes frei
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
179
HILFE WÄRE ECHT SUPER
bb